石油・ガスは、サイバー攻撃の標的となることが多い重要インフラ部門である。最近では、コロニアル・パイプラインや ARA精製ハブの攻撃により、深刻なインフラ侵害、サービスの中断、壊滅的な経済的損失が発生した。これらの事件は、見過ごされていた単一のマルウェア感染が重要なシステムの稼働時間と完全性を損なうリスクを浮き彫りにし、安全なデータ転送方法の追加サポートにより、メディアを媒介とする脅威を侵入時点で阻止する必要性を強調している。
国際的なオフショア原油・天然ガス生産会社である当社の顧客は、高度にセグメント化されたITおよびOT環境で業務を行っており、セキュアゾーン間でのデータ転送が運用上の大きな課題となっていました。その結果、制御システムにソフトウェア・アップデート、サーバー・パッチ、設定ファイルをインストールする際には、リムーバブル・メディアを使用していました。リムーバブルメディアがITとOTのセキュアゾーン間でデータを転送する主な方法であり、データサイズがバッチあたり数十ギガバイトに達することもあるため、USB ドライブや外付けディスクを使用してこのような大きなデータセットを転送すると、エアギャップされたシステムにマルウェアが侵入するリスクが高くなりました。
運用環境におけるMedia セキュリティ確保
リムーバブルメディアの使用は必須であったため、重要なシステムに到達する前に脅威をブロックするマルウェア検出機能により、同社はMetaDefender Kiosk 選択しました。リムーバブルメディアが媒介する脅威から産業制御および OT システムに必要な保護を提供するために、各導入サイトにはそれぞれ異なる要件がありました。同社はMetaDefender Kiosk Desktop とMetaDefender Kiosk Mobile を複数の拠点に配備することを決定しました。
各展開サイトの異なる要求は、継続的なコラボレーションとそのユニークなニーズを満たすための特定のカスタム実装を必要とします。OPSWATサポートにより、私たちの顧客は各拠点の運用要件を満たすフォームファクタを使用してMetaDefender Kiosk 展開に成功しました。
エアギャップ領域間でスキャンおよびサニタイズされたデータの効率的かつ安全なファイル転送を確保するため、MetaDefender Managed File Transfer MFT) をすべての MetaDefender Kiosk の展開にMetaDefender Managed File Transfer(MFT)を導入・統合することが最終的に必要でした。MetaDefender Kiosk MetaDefender Managed File Transfer とのシームレスな統合機能により、チームMetaDefender Kiosk と並行してこの統合を実施でき、当初の見積もりよりも全体の導入時間を短縮することができました。
MetaDefender Kiosk OPSWAT Kiosk 当社のKiosk 選定しました。これにより、MetaDefender Managed File Transfer MFT)との統合後、大規模なデータスキャンを容易に管理し、安全なファイル転送を実現する専用アーキテクチャを構築することが可能となりました。
ティムBサイバーセキュリティ・リード
孤立したOTエントリーポイントにおける既知および未知の脅威の防止
MetaDefender Kiosk、リムーバブルメディアを重要なシステムへのアクセス前にスキャンする機能を備え、MetaDefender Managed File Transfer MFT)は、分離されたゾーン間のファイル転送を保護する機能を備えており、いずれも業界をリードOPSWAT によって実現されています。
30以上のマルウェア対策エンジンを搭載したMetascanMultiscanning、シグネチャ、ヒューリスティック、機械学習を用いて99%以上のマルウェアをプロアクティブに検出し、シングルエンジンのAVツールでは見逃してしまう可能性の高い脅威を捕捉します。
私たちが得ているレポートの質と、専用の物理的ソリューションによる複数のエンジンの保証は、関係者にとってより明確で実用的なものになったと言えます。
ティムBサイバーセキュリティ・リード
Deep CDRは、200 以上のファイルタイプをサニタイズして再生成し、ファイルの完全な機能を維持しながら、未知のファイルを介した脅威を防止します。この予防的アプローチは、潜在的なファイルの脅威が隔離されたOTネットワークに到達する前に無力化することで、同社のサイバー防御を強化し、ゼロデイ悪用のリスクを大幅に低減しました。
統合された多層防御Kiosk 能動的検知機能Kiosk 、サイバーセキュリティチームはエンドポイントスキャンワークフローの使用を排除しました。導入時および導入後の柔軟性、カスタマイズ性、OPSWAT との継続的な連携により、各拠点がファイル転送業務を保護するために必要な機能を確実に備えることが実現しました。MetaDefender Kiosk MetaDefender Managed File Transfer MFT)と組み合わせて導入され、多層防御戦略の強化に貢献すると同時に、ISA/IEC 62443などの業界サイバーセキュリティ基準への準拠維持を支援しました。
この導入により、同社のサイバーセキュリティ専門家は、ファイルのスキャンと消毒、および隔離された環境間でのクリーンなデータの安全な転送を実現する効率的なワークフローを構築できました。ソリューションの直感的なユーザーインターフェースは、現場オペレーター向けのトレーニングプログラム開発を簡素化しました。特に、MetaDefender Managed File Transfer MFT)との統合は、手動介入と人的ミスを大幅に削減したため、オペレーターから好意的な評価を得ています。
私たちの実装の困難を克服するのを助けてくれたチームの品質と献身を強調したいと思います。彼らはまた、マネージド・ファイル転送がKiosk 展開で効率的に機能するようにサポートしてくれました。
ティムBサイバーセキュリティ・リード
実施からインパクトまで
MetaDefender Kiosk MetaDefender Managed File Transfer MFT)の導入が成功裏に完了したことで、お客様はOPSWAT 引き続き連携し、セキュリティ態勢の維持・強化に取り組んでいます。
同社のサイバーセキュリティ専門家は、サイバーセキュリティ計画における人的要因の重要性を強調した。そこで、OPSWAT アカデミーのような先進的なトレーニング・リソースを利用して、ITスタッフと現場オペレーターの意識と準備態勢を向上させ、同社のサイバーセキュリティ準備態勢を強化・維持することが現在検討されている。
OPSWAT統合ソリューションは、機密性の高いITおよびOT資産をサイバー攻撃から保護し、運用の継続性を確保し、規制遵守を支援します。OPSWAT ソリューションの詳細と、それらがお客様の重要なインフラストラクチャネットワークを保護する方法については、今すぐ専門家にお問い合わせください。
